ビデオ: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
悪意のあるAndroidアプリは、攻撃的な広告ネットワークや、プレミアムレートのSMSメッセージングサービスにユーザーをこっそりサインアップするだけではありません。 プライバシーの問題もあります。 SecurityWatch は、Google Playやサードパーティのマーケットプレイスのアプリを監視して、危険なアプリの一部にスポットライトを当てる少数のセキュリティ企業と提携しています。
今週は、BitDefenderが特定したように、ユーザーデータを漏らしているアプリに焦点を当てています。 一部のアプリは、必要以上のデータを収集する場合があります。 他のユーザーは、ユーザーに警告せずにデバイスIDと電子メールアドレスを公開している可能性があります。 また、パスワードをプレーンテキストで送信する少数のパスワードがあり、盗聴者がそのデータを傍受することを可能にします。
人々は、複数のアカウントでパスワードを再利用するという悪い習慣を持っています。 この質問を自問してください:誰かが1つのアカウントのパスワードを手に入れた場合、その人はあなたのメールアドレスでそのパスワードを試してメールにログインできますか? ソーシャルネットワーキングアカウント? 銀行口座? オンラインショッピング? 答えが「はい」の場合、特に次のアプリのいずれかを使用している場合、深刻な問題が発生します。
TalkBoxボイスメッセンジャー-PTT
Google Playの多くのインスタントメッセージングアプリの1つであるTalkBoxボイスメッセンジャーは、ユーザーがアカウントで認証されると暗号化されていないパスワードを送信します。 ユーザーが認証時にWi-Fiネットワークを使用している場合、ネットワーク上のスヌープがパスワードを簡単に盗聴する可能性があります。
Muzy-写真とコラージュの共有
Muzyは、Google Playのもう1つの「パスワードをプレーンテキストとして送信する」犯罪者です。 このアプリを使用すると、Facebook、Instagram、Twitter、メールなどのさまざまなソーシャルネットワーク上で、またはテキストメッセージとして写真のコラージュを共有できます。
攻撃者は、おそらくパスワードを取得してユーザーのMuzyアカウントにログインし、ユーザーのさまざまなソーシャルネットワークアカウントに投稿する可能性があります。 Muzyは、ユーザーの連絡先リストから電子メールアドレスと電話番号も収集します。
FreeBooks&Stories-Wattpad
Google PlayにあるFreeBooks&Storiesを使用すると、読者は無料の書籍やストーリーにアクセスできます。 また、アカウントパスワードを暗号化せずに送信します。 あなたのために、これらのアプリで、他のソーシャルネットワーキングアカウント、メール、その他の機密アカウントで使用するのと同じパスワードを使用しないでください。
音声によるSonalightテキスト
Sonalight Text by Voiceは、メッセージを話すテキストメッセージングアプリで、ユーザーのメールアドレス、GPS座標、デバイスIDを分析サービスにアップロードします。 このアプリはGoogle Playにあります。
「このデータに何が起こるのか、どのような目的で収集されるのかは完全に開発者次第ですが、ユーザーはそれについて知る必要があります」とBitDefender氏は言います。